Es gibt wieder neue PHP-Sicherheitsupdates

Die beliebte Web-Programmiersprache PHP brauchte  schon wieder dringende Updates für die Sicherheit: Zum zweiten Mal innerhalb drei Wochen veröffentlichten die Entwickler sicherheitsrelevante Patches für die diversen PHP Versionen. Mit dem Update PHP 5.6.2 haben die Entwickler vier Lücken geschlossen, darunter auch einen Integer Overflow in der unserialize()-Funktion, der vor rund einem Monat über das Bugtracking-System des Projekts gemeldet wurde. Er betrifft nur die 32-bit-Versionen von PHP. Drei weitere Lücken klafften auch in den 64-bit-Builds. Sie steckten in den Modulen cURL, EXIF und XMLRPC. Für die Versionszweige 5.5 und 5.4 wurden ebenfalls Updates bereitgestellt, die Nummern der abgesicherten Versionen sind 5.5.18 und 5.4.34.

2014-10-20T18:41:56+02:00Oktober 20th, 2014|PHP|Kommentare deaktiviert für Es gibt wieder neue PHP-Sicherheitsupdates
Weiterlesen

Dank Facebook bekommt PHP eine saubere Spezifikation

Zum ersten Mal in ihrer mehr als zwanzigjährigen Entwicklungszeit bekommt die beliebte Programmiersprache PHP jetzt eine offizielle Spezifikation, wie sie auch für die meisten anderen Computersprachen existiert. Die Arbeit daran wird vor allem von Facebook vorangetrieben, aber auch die PHP-Community unterstützt das Projekt und beteiligt sich an der Ausarbeitung. Aktuell  beschränkten sich die PHP-Entwickler nur auf Beispiele, die sehr ausführliche Dokumentation und natürlich die plattformübergreifende Standard-Implementierung. Facebook stellt jetzt aber mit der Hiphop Virtual Machine (HHVM) eine schnellere Alternative zur Original-PHP-Engine bereit. Und auch die Community arbeitet an einer neuen Engine. Die zu erstellende Spezifikation soll dazu dienen, eine solide Grundlage für das Verhalten neuer Engines zu geben und dadurch zu verhindern, dass sich die Sprache in den diversen Implementierungen auseinander entwickelt, schreibt eine Facebook-Mitarbeiterin. Die Spezifikation basiert auf den Funktionen von PHP 5.6 und umfasst auch eine Test-Suite, die die Tests der Zend-Engine noch erweitert. Allerdings ist die Spezifikation noch im Aufbau, und auch die Tests enthalten wohl noch einige Fehler.

2014-07-31T22:24:58+02:00Juli 31st, 2014|PHP|Kommentare deaktiviert für Dank Facebook bekommt PHP eine saubere Spezifikation
Weiterlesen

Neue PHP-Versionen schließen Sicherheitslücken

Als Ersteller von Internet-Programmen mit der Programmiersprache PHP, besonders aber als Betreiber solcher PHP-gestützten Seiten ist es dringend geboten, dass Sie die PHP-Version auf Ihrem Server immer auf dem aktuellen Stand halten – sonst besteht die Gefahr, dass ungebetene Kriminelle Ihre Internetseiten für dubiose bis kriminelle Zwecke missbrauchen. Soeben sind die beidenPHP-Versionen  5.4.30 und 5.5.14 online gestellt worden. Sie schließen jeweils eine größere Anzahl von Sicherheitslücken, deshalb empfehlen die Entwickler ein zügiges Update. PHP 5.5.14 schließt im 5.5er Zweig 8 Sicherheitslücken mit eigenem CVE-Eintrag, im älteren Zweig 5.4 schließt die Version PHP 5.4.30 sogar 20. Die neuen Versionen stehen wie immer bei PHP.net zum Download bereit. Spezielle Windows-Pakete gibt es auch schon und die Linux-Distributoren werden wohl in Kürze ebenfalls aktualisierte Pakete anbieten.

2014-06-27T19:23:38+02:00Juni 27th, 2014|PHP|Kommentare deaktiviert für Neue PHP-Versionen schließen Sicherheitslücken
Weiterlesen

Diskussionen um Apples Programmiersprache Swift

Kaum mit viel Getöse vorgestellt, wird Apples Programmiersprache jetzt schon recht heftig diskutiert. Die für den eher geheimniskrämerischen Konzern Apple ziemlich unübliche öffentliche Vorstellung der Sprache mit der Schwalbe für jedermann, sogar inklusive aller Videopräsentationen, sorgte schon für Verwunderung. Offenbar will der Konzern auch Interesse bei Programmierern wecken, die bisher noch keine eingetragenen Apple-Entwickler sind. Der ausführliche Bericht dazu bei ZDNet läßt vermuten, dass die Programmentwickler eher mit langen Zähnen an Apples neuestes Werkzeug gehen. Erste Zweifel an der Sicherheit werden auch schon laut.

2014-06-11T18:32:06+02:00Juni 11th, 2014|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Diskussionen um Apples Programmiersprache Swift
Weiterlesen

Zend bietet Langzeit-Support für PHP an

Die maßgeblich an der Entwicklung der freien Programmiersprache PHP- beteiligte Firma Zend Technologies bietet ab sofort einen Long Term Support für die Skriptsprache an. Zurzeit unterstützt die PHP-Community ein großes Release der Programmiersprache drei Jahre lang. Darüber hinaus können Anwender jetzt von Zend einen verlängerten Support für die PHP-Laufzeitumgebung über ein LTS-Release des Zend-Server erhalten. Dies Release umfasst Support- und Security-Hotfixes sowohl für Zend Server als auch für die darin enthaltenen PHP-Laufzeitroutinen über einen längeren Zeitraum hinweg. Als naheliegendes Beispiel nennt Zend PHP 5.3, das von Seiten der PHP-Community nur noch bis Juli 2014 unterstützt wird. Für diese Version kann Zend Support-Leistungen bis Februar 2017 garantieren. Open-Source-Techniken wie PHP werden schon seit Jahren auch in professionellen Umgebungen eingesetzt. Für solche professionellen Nutzer dürfte das Angebot von Zend eine große Hilfe sein, um Internetanwendungen auf PHP-Basis längere Zeit ohne Migration laufen lassen zu können.

2014-02-11T17:52:11+02:00Februar 11th, 2014|PHP|Kommentare deaktiviert für Zend bietet Langzeit-Support für PHP an
Weiterlesen

Googles Javascript-Konkurrent Dart 1.0 einsatzreif

Google hat mit der Versionsnummer 1.0 für seine Skriptsprache Dart als einsatzreif gekennzeichnet.. Der Internet-Konzern hatte die Programmiersprache vor etwas mehr als zwei Jahren als JavaScript-Alternative in die Welt gesetzt. Anders als Microsofts etwas jüngeres TypeScript oder CoffeeScript ist Googles Programmiersprache Dart als tatsächliche Konkurrenz anzusehen, in die sich auch die Entwickler neu einarbeiten müssen, während die anderen beiden ja eigentlich nur JavaScript-Aufsätze sind, die die Skriptsprache nur um neue, grundsätzliche Eigenschaften erweitern. Über weitere Details zu Dart 1.0 finden Sie einen aktuellen Bericht bei Heise.

2013-11-17T20:26:11+02:00November 17th, 2013|Javascript|Kommentare deaktiviert für Googles Javascript-Konkurrent Dart 1.0 einsatzreif
Weiterlesen

PHP 5.5 ist erschienen

Noch immer ist PHP die meistbenutzte Programmiersprache für das Erstellen von Internetseiten. Nach der Version 5.4, die im März letzten Jahres erschien, kam nun die neue Version PHP 5.5 mit dem Opcode-Cache Zend Optimizer+ heraus. PHP 5.5 enthält eine Reihe neuer Eigenschaften und Möglichkeiten wie die array_column()-Funktion und unterstützt nichtskalare Iterator-Schlüssel in einer foreach()-Schleife. Dadurch können Entwickler einfache Zusatzroutinen implementieren. Die Entwickler machen deutlich, dass PHP 5.5 auch ein paar Inkompatibilitäten mit älteren Versionen mitbringt. Beispielsweise wurde die Unterstützung für Windows XP und 2003 entfernt. Die PHP-Entwickler empfehlen  Anwendern mit nichtenglischer Codebasis und älterem Code, der nicht auf ASCII-Kodierung beruht, ihre Anwendung erst gegen PHP 5.5 zu testen, bevor sie auf die neue Version umstellen.

2013-06-21T08:40:34+02:00Juni 21st, 2013|Allgemein, Webwerkzeuge|2 Kommentare
Weiterlesen

Googles App Engine unterstützt jetzt auch PHP

Nach einem Bericht von Heise unterstützt Googles App Engine neben Python, Java und Go jetzt auch PHP als weitere Programmiersprache. PHP ist eine der beliebtesten Programmiersprachen, die für nahezu alles vom kleinsten Webformular bis hin zur großen Unternehmenslösung geeignet ist. Wie bei den bisher unterstützten Programmiersprachen der Plattform bietet Google die Entwicklung und den Betrieb von PHP-Anwendungen zunächst nur einem begrenzten Kreis an. Die Anwender des Cloud-Angebots erhalten nach der Registrierung Zugriff auf das Software Development Kit (SDK. Der neue PHP-Service ist auf die sonstigen Komponenten der Cloud-Plattform abgestimmt, zum Beispiel mit dem mit MySQL 5.x kompatiblen Datenbankservice Google Cloud SQL oder mit Google Cloud Storage. Viele App-Engine-APIs sind nun auch in PHP-Anwendungen nutzbar, beispielsweise Memcache, Task Queues für asynchrone Prozesse, Users API und Mail API. Das funktioniert auch mit Features wie SSL-Unterstützung, Page Speed Service und Versionierungsoptionen.

2013-05-17T09:16:45+02:00Mai 17th, 2013|Allgemein, Webwerkzeuge|1 Kommentar
Weiterlesen

Perl wird 25 Jahre alt

Es ist jetzt genau 25 Jahre her, dass die Programmiersprache Perl veröffentlicht wurde. Perl wird von vielen gerne als das “Klebeband des Internet” oder auch als “Schweizer Taschenmesser” bezeichnet, was auch eine gewisse Kritik enthält - denn der Wahlspruch “There is more than one way to do it” (TIMTOWTDI, Es gibt mehr als einen Weg etwas zu erledigen) klingt nach schwer lesbarem bis unlesbarem Code. Einmal im Jahr wird eine neue stabile Version von Perl veröffentlicht, in diesem Jahr war das die Version Perl 5.16.

2012-12-20T14:14:47+02:00Dezember 20th, 2012|Allgemein|Kommentare deaktiviert für Perl wird 25 Jahre alt
Weiterlesen

Ruby 2.0 als Vorschauversion

Das Ruby-Team hat jetzt eine Vorschau auf die neue Version 2.0 der Programmiersprache freigegeben. Das soll  zu Rückmeldungen noch vor der Veröffentlichung der finalen Version von Ruby 2.0 für die Entwickler führen und damit für ein stabileres Programm sorgen. Zu den neuen Funktionen in Ruby gehören unter anderem Refinements, Schlüsselargumente und Lazy Enumerators, eine vollständige Liste wurde auch veröffentlicht. Fehlen soll noch eine Aktualisierung von Rubygems, Rdoc und Rake sowie die Unterstützung von Dtrace, zumindest bis zur zweiten Vorschauversion, die Anfang Dezember kommen soll. Zum Jahreswechsel soll es einen Release-Kandidaten geben und Ende Februar 2013 soll die Final von Ruby 2.0 veröffentlicht sein.

2012-11-07T06:38:23+02:00November 7th, 2012|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Ruby 2.0 als Vorschauversion
Weiterlesen
Nach oben